Máy tính cá nhân, điện thoại thông minh và máy tính bảng của chúng ta… Tức là các hệ thống máy tính cơ bản chứa đựng mọi thứ về chúng ta. Nếu bạn có chung mối lo ngại về bảo mật cá nhân, sẽ rất hữu ích nếu bạn biết về hai lỗ hổng này được tìm thấy trong hầu hết các hệ thống.
Với sự tiện lợi của số hóa, sự phụ thuộc của chúng ta vào các thiết bị điện tử ngày càng tăng. Có rất ít người không còn sử dụng hệ thống máy tính nữa. Tất nhiên, mức độ năng lực trong môn học này có thể khác nhau, nhưng phần lớn mọi người thậm chí còn quên thông tin cá nhân của mình và họ ghi nhớ chúng nhờ các hệ thống này.
Các nhà nghiên cứu bảo mật đã đặt biệt danh cho hai lỗ hổng quan trọng trong hầu hết các bộ xử lý hiện đại và cung cấp thông tin chi tiết. Những lỗi này không phải là sự cố vật lý với bộ xử lý hay lỗi trong phần mềm phổ biến như Word hoặc Chrome. Transitor là thành phần mạch quan trọng nhất trong bộ xử lý.
Hầu hết các kiến trúc bộ xử lý hiện đại đều có đơn vị phần mềm trung tâm được gọi là lõi. Đơn vị này đảm bảo thông tin trong hệ thống được bảo vệ, mã hóa và mở ra để đảm bảo các giao dịch được thực hiện chính xác.
Những lỗi này, được gọi là Meltdown và Spectre, khiến hầu hết dữ liệu bên trong máy tính bị lộ và do đó được chúng xử lý.
Tường lửa trong các sản phẩm của Intel, nhà sản xuất hệ thống bộ xử lý lâu đời nhất thế giới, có thể dễ dàng bị vượt qua nhờ những lỗi này. Chỉ riêng lỗ hổng Meldown đã khiến quá trình này hoàn toàn không đáng tin cậy.
Spectre là lỗ hổng lớn thứ hai ảnh hưởng đến bộ xử lý Intel, AMD và ARM. Nó ảnh hưởng đến tất cả các thiết bị điện tử trong điện thoại di động thực sự hoạt động với bộ xử lý. Có, mọi thứ từ máy điều nhiệt thông minh đến máy theo dõi trẻ em. Spectre, cho phép tiết lộ dữ liệu và vùng bộ nhớ trong các ứng dụng, sẽ rất khó khắc phục vì nó nằm trong bộ xử lý thế hệ mới trên thiết bị di động.
Vậy ai bị ảnh hưởng bởi những lỗ hổng này? Trả lời: Tất cả những người bạn biết, kể cả tổng thống Hoa Kỳ và bạn
Đúng là một trò đùa của Cem Yılmaz, nhưng nếu bạn đang tìm một trò đùa về mức độ nghiêm trọng của tình hình, bạn sẽ không tìm được câu đùa nào hay hơn. Mọi người đều có các thiết bị điện tử được cung cấp bởi bộ xử lý trong cuộc sống của họ. Để không bị tìm thấy, bạn phải sống rất xa nền văn minh.
Để làm điều này, chúng ta hãy quay trở lại trước năm 2011, đến năm 1995 và thử nghĩ về số lượng bộ xử lý được sản xuất trong khoảng thời gian đó.
Vì Meltdown và Spectre là những khiếm khuyết xảy ra ở cấp độ kiến trúc nên máy tính hoặc thiết bị WindowsKhông quan trọng nó hoạt động với iOS, Android hay hệ điều hành khác: Tất cả các nền tảng phần mềm đều dễ bị tổn thương như nhau.
Mọi thứ không giới hạn ở điều này. Meltdown có thể được áp dụng cho nền tảng đám mây và tấn công số lượng lớn máy tính nối mạng và hàng triệu người. Tin tốt: Những cuộc tấn công này rất khó kiểm soát từ xa.
Những khoảng trống này có thể được đóng lại và mọi thứ được khắc phục không?
Trong ngắn hạn, tiếc là không. Ngay cả khi công việc cần thiết để khắc phục nó đã được bắt đầu và thành công thì giai đoạn chuyển tiếp cũng sẽ mất thời gian. Vâng, thời kỳ chuyển tiếp. Bởi vì tất cả các bộ xử lý hiện đại có lỗ hổng này – gần như tất cả chúng – đều là rác rưởi.
Intel, AMD, ARM và các nhà sản xuất khác cho rằng các biện pháp phần mềm và hệ thống an ninh mạng chỉ là tạm thời.
Bản sửa lỗi nóng cho Meltdown, phần trăm hiệu suất của chip Intel 5Nó có thể giảm từ ‘ xuống thấp nhất là 30%. Đây có vẻ là biện pháp hợp lý nhất trong số những biện pháp khẩn cấp nhất cần thực hiện, hãy nghĩ đến tình hình.
Mặt khác, đáng tiếc là Spectre sẽ không sớm có giải pháp. Bởi vì các bộ xử lý ngày nay không có cách nào để biết liệu một cấu trúc mã cụ thể có an toàn hay không. Có thể rất ít bộ xử lý mà chúng ta sẽ sử dụng trong tương lai sẽ hiểu được tình huống này.
Amazon, Microsoft và những gã khổng lồ khác đã bắt đầu phát hành bản cập nhật đầu tiên chống lại những lỗ hổng này. Có lẽ trong một thời gian dài, các bản cập nhật liên tục sẽ được phát hành và bằng cách nào đó tình hình sẽ được cố gắng cứu vãn.
Cách khắc phục lâu dài hơn đòi hỏi phải có những thay đổi đáng kể đối với bảng mạch. Vì lý do này, các bộ xử lý hiện đang được sử dụng và bộ xử lý thế hệ mới có biện pháp phòng ngừa vật lý phải được thay thế. Cần có thời gian để hàng tỷ thiết bị thay đổi và mọi người cần có thiết bị mới.
Sự tham gia của hầu hết tất cả các thiết bị điện tử vào quá trình này khiến các công ty không thể thu hồi sản phẩm của mình.
Hiện tại thông tin như vậy là đủ rồi. Vì bình thường 9 Intel và các nhà sản xuất vi xử lý khác đã phải lên tiếng khi những điều đáng lẽ phải công bố vào tháng 1 lại bị rò rỉ ra báo chí.
Nguồn: https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/?ncid=rss
